Завершение процесса

При интеграции Kaspersky Endpoint Security с решениями Detection and Response можно удаленно завершать процессы на защищаемом устройстве с помощью задачи завершения процесса (Terminate process).

Вы можете создавать и выполнять задачи завершения процессов в Web Console только при интеграции с Kaspersky Endpoint Detection and Response Optimum.

С помощью задачи Завершение процесса вы можете завершать:

Процессы, запущенные на устройстве в результате вредоносной активности.
Процессы, запущенные вами. Например, вы можете удаленно завершить процесс, который был запущен вами с помощью задачи Запуск процесса.
Скрипты. Например, вы можете удаленно завершить работу скрипта, который был запущен вами с помощью задачи Запуск процесса.
Утилиты. Например, вы можете удаленно завершить работу утилиты проверки скорости интернета, которая была запущена вами с помощью задачи Запуск процесса.
Приложения.

Завершать процессы критически важных системных объектов (англ. System Critical Object, SCO) невозможно. К SCO относятся файлы, необходимые для работы операционной системы и приложения Kaspersky Endpoint Security.

Вы можете создавать и запускать задачу Завершение процесса, а также изменять ее параметры в Web Console. Управление задачей Завершение процесса с помощью командной строки не поддерживается.

Параметры задачи Завершение процесса

Параметр	Описание
Укажите файл, процессы которого требуется завершить	В раскрывающемся списке вы можете выбрать способ указания пути к файлу: По пути к директории и контрольной сумме. По полному пути. По PID. Значение По PID отображается в раскрывающемся списке только для задач, создаваемых в свойствах устройства.
Полный путь к файлу	Поле ввода полного пути к файлу. Это поле отображается, только если в раскрывающемся списке Укажите файл, процессы которого требуется завершить вы выбрали значение По полному пути.
Тип контрольной суммы	В раскрывающемся списке вы можете выбрать тип контрольной суммы файла: MD5. SHA256. Этот раскрывающийся список отображается, если в раскрывающемся списке Укажите файл, процессы которого требуется завершить вы выбрали значение По пути к директории и контрольной сумме.
Контрольная сумма файла	Поле ввода контрольной суммы файла. Это поле отображается, если в раскрывающемся списке Укажите файл, процессы которого требуется завершить вы выбрали значение По пути к директории и контрольной сумме, а в раскрывающемся списке Тип контрольной суммы значение MD5.
Путь к директории	Поле ввода пути к директории файла. Это поле отображается, если в раскрывающемся списке Укажите файл, процессы которого требуется завершить вы выбрали значение По пути к директории и контрольной сумме.
Идентификатор процесса	Поле ввода идентификатора процесса (PID). Это поле отображается, если в раскрывающемся списке Укажите файл, процессы которого требуется завершить вы выбрали значение По PID.

Вы можете посмотреть результат выполнения задачи Завершение процесса в свойствах задачи в Web Console в разделе Результаты.

В начало